A Systematic Study of Code Obfuscation Against LLM-based Vulnerability Detection
作者: Xiao Li, Yue Li, Hao Wu, Yue Zhang, Yechao Zhang, Fengyuan Xu, Sheng Zhong
分类: cs.CR, cs.LG
发布日期: 2025-12-18
💡 一句话要点
系统性研究代码混淆对基于LLM的漏洞检测的影响,揭示其性能变化规律
🎯 匹配领域: 支柱九:具身大模型 (Embodied Foundation Models)
关键词: 代码混淆 漏洞检测 大型语言模型 软件安全 代码审计
📋 核心要点
- 现有代码混淆工具在技术、粒度和语言支持上存在差异,缺乏系统性的评估框架来衡量其对LLM漏洞检测的影响。
- 论文对代码混淆技术进行分类和系统化,并在统一框架下评估其对多种LLM漏洞检测性能的影响。
- 实验结果揭示了代码混淆对LLM漏洞检测的复杂影响,并分析了影响因素,为提升LLM鲁棒性提供了方向。
📝 摘要(中文)
随着大型语言模型(LLM)越来越多地应用于代码漏洞检测,其在不同漏洞类型上的可靠性和鲁棒性日益受到关注。代码混淆作为一种绕过审计工具的通用策略,长期以来被使用,它在不篡改工具本身的情况下保留了可利用性。虽然已经有很多关于混淆方法和工具的研究,但它们在支持的技术、粒度和编程语言方面存在差异,这使得系统性地评估它们对基于LLM的漏洞检测的影响变得困难。为了解决这个问题,我们对混淆技术进行了结构化的系统化研究,并在统一的框架下评估了它们。具体来说,我们将现有的混淆方法分为三大类(布局、数据流和控制流),涵盖11个子类别和19个具体技术。我们使用一致的LLM驱动方法在四种编程语言(Solidity、C、C++和Python)中实现了这些技术,并评估了它们对跨越四个模型家族(DeepSeek、OpenAI、Qwen和LLaMA)的15个LLM以及两个编码代理(GitHub Copilot和Codex)的影响。我们的研究结果揭示了代码混淆对基于LLM的漏洞检测的积极和消极影响,突出了混淆导致性能提升或下降的条件。我们进一步分析了这些结果与漏洞特征、代码属性和模型属性的关系。最后,我们概述了几个开放性问题,并提出了未来方向,以增强LLM在实际漏洞检测中的鲁棒性。
🔬 方法详解
问题定义:论文旨在解决代码混淆对基于大型语言模型(LLM)的漏洞检测工具的影响评估问题。现有代码混淆工具种类繁多,缺乏统一的评估标准,难以系统性地了解不同混淆技术对LLM漏洞检测性能的影响,这阻碍了LLM在安全领域的可靠应用。现有方法无法有效应对代码混淆带来的挑战。
核心思路:论文的核心思路是对现有代码混淆技术进行系统分类和整理,构建一个统一的评估框架,并在该框架下评估不同混淆技术对多种LLM漏洞检测性能的影响。通过实验分析,揭示代码混淆对LLM漏洞检测的积极和消极影响,并分析影响因素,从而为提升LLM的鲁棒性提供指导。
技术框架:论文构建的评估框架包含以下几个主要模块:1) 代码混淆技术分类模块:将现有混淆技术分为布局、数据流和控制流三大类,并细分为11个子类别和19个具体技术。2) 代码混淆实现模块:在Solidity、C、C++和Python四种编程语言中实现这些混淆技术。3) LLM漏洞检测评估模块:使用15个LLM(来自DeepSeek、OpenAI、Qwen和LLaMA四个模型家族)和两个编码代理(GitHub Copilot和Codex)进行漏洞检测,并评估混淆代码对检测结果的影响。4) 结果分析模块:分析实验结果,揭示代码混淆对LLM漏洞检测的影响,并分析影响因素。
关键创新:论文最重要的创新点在于对代码混淆技术进行了系统性的分类和整理,并构建了一个统一的评估框架,从而能够系统性地评估不同混淆技术对LLM漏洞检测性能的影响。此外,论文还深入分析了代码混淆对LLM漏洞检测的积极和消极影响,并分析了影响因素,为提升LLM的鲁棒性提供了指导。与现有方法相比,该研究更加全面和系统,能够更深入地了解代码混淆对LLM漏洞检测的影响。
关键设计:论文的关键设计包括:1) 混淆技术的选择:选择了具有代表性的19种混淆技术,覆盖了布局、数据流和控制流三大类。2) 编程语言的选择:选择了Solidity、C、C++和Python四种常用的编程语言。3) LLM的选择:选择了来自不同模型家族的15个LLM和两个编码代理,以保证评估结果的广泛适用性。4) 评估指标的选择:选择了能够反映LLM漏洞检测性能的指标,如准确率、召回率和F1值。
📊 实验亮点
实验结果表明,代码混淆对LLM漏洞检测的影响是复杂的,既有积极影响也有消极影响。某些混淆技术可以提高LLM的检测性能,而另一些则会降低性能。例如,某些布局混淆技术可能会降低LLM的检测准确率,而某些控制流混淆技术可能会提高检测召回率。研究还发现,不同LLM对不同混淆技术的敏感度不同,这表明需要针对不同的LLM选择合适的混淆策略。
🎯 应用场景
该研究成果可应用于提升软件安全和代码审计领域。通过了解代码混淆对LLM漏洞检测的影响,可以指导开发者选择合适的混淆策略,同时也可以帮助安全研究人员设计更鲁棒的LLM漏洞检测工具。此外,该研究还可以促进LLM在安全领域的更广泛应用,例如自动化漏洞修复和恶意代码分析。
📄 摘要(原文)
As large language models (LLMs) are increasingly adopted for code vulnerability detection, their reliability and robustness across diverse vulnerability types have become a pressing concern. In traditional adversarial settings, code obfuscation has long been used as a general strategy to bypass auditing tools, preserving exploitability without tampering with the tools themselves. Numerous efforts have explored obfuscation methods and tools, yet their capabilities differ in terms of supported techniques, granularity, and programming languages, making it difficult to systematically assess their impact on LLM-based vulnerability detection. To address this gap, we provide a structured systematization of obfuscation techniques and evaluate them under a unified framework. Specifically, we categorize existing obfuscation methods into three major classes (layout, data flow, and control flow) covering 11 subcategories and 19 concrete techniques. We implement these techniques across four programming languages (Solidity, C, C++, and Python) using a consistent LLM-driven approach, and evaluate their effects on 15 LLMs spanning four model families (DeepSeek, OpenAI, Qwen, and LLaMA), as well as on two coding agents (GitHub Copilot and Codex). Our findings reveal both positive and negative impacts of code obfuscation on LLM-based vulnerability detection, highlighting conditions under which obfuscation leads to performance improvements or degradations. We further analyze these outcomes with respect to vulnerability characteristics, code properties, and model attributes. Finally, we outline several open problems and propose future directions to enhance the robustness of LLMs for real-world vulnerability detection.